DB 접근 권한 주기 & TypeORM으로 이미 존재하는 테이블 가져오기

MOJ 서비스의 DB 접근 권한

Scoring Server

테이블명	읽기 권한	쓰기 권한
Language	O	X
Problem	O	X
Submission	O	X
Testcase	O	X

채점과 관련된 테이블에만 접근할 수 있게 해야한다.
채점 결과를 저장하는 것은 API 서버의 역할이므로, 채점 서버는 채점 관련 테이블의 읽기 권한만 부여하면 된다.
API 서버에서 쓰이는 모델과 동기화가 필요하다.

API Server

테이블명	읽기 권한	쓰기 권한
Language	O	O
Problem	O	O
Submission	O	O
Testcase	O	O
Example	O	O
Result	O	O
State	O	O
User	O	O

사용자의 API 요청에 따라 각 테이블에 읽기 및 수정이 모두 가능해야 한다.

⇒ 각 서버의 역할에 따라 DB 접근 권한을 다르게 부여하는 작업이 필요하다. 따라서 DB 사용자를 나눠 각 사용자마다 접근 권한을 다르게 주어야 한다.

DB 접근 권한 주기

Scoring 서버에서 DB에 접근하기 위해 새로운 DB 사용자가 필요했다.
동시에 쓰기 권한과 일부 테이블의 읽기 권한이 필요없었기 때문에 아래와 같이 일부 테이블에만 읽기 권한을 주었다.

접근 권한 부여 과정

postgres 접속
```
$ psql
```

사용자 생성

# create user {사용자이름} paassword {패스워드};
> create user scoring paassword 'hhhh';

database 접속

# postgres use database 명령어
> \\c moj-db

접근 권한 부여

# grant {접근권한} on {테이블명} to {사용자명}

> grant select on problem to scoring

> grant select on submission to scoring

> grant select on language to scoring

> grant select on testcase to scoring

접근 권한 옵션에는 뭐가 있을까?

SELECT	데이터 조회. UPDATE/DELETE 하려면 포함 필요
INSERT	데이터 추가
UPDATE	데이터 수정
DELETE	데이터 삭제
TRUNCATE	데이터 모두 삭제
REFERENCES	외래키 제약 조건 생성
TRIGGER	트리거
CREATE	스키마 생성
CONNECT	데이터베이스 연결
TEMPORARY	임시 테이블 생성
EXECUTE	함수/프로시저 연산자 허용
USAGE	스키마 객체 접근 허용
ALL PRIVILEGES	모든 권한

TypeORM으로 PSQL 접속

userName과 password는 쓰고자하는 해당 디비의 User에 따라 다르게 적어주면 된다.
host, port 등 개인 정보는 환경변수로 관리하자!

// app.module.ts

TypeOrmModule.forRootAsync({
    imports: [ConfigModule],
    useFactory: (configService: ConfigService) => ({
      type: 'postgres',
      host: configService.get('POSTGRESQL_HOST'),
      port: +configService.get('POSTGRESQL_PORT'),
      username: configService.get('POSTGRESQL_USERNAME'),
      password: configService.get('POSTGRESQL_PASSWORD'),
      database: configService.get('POSTGRESQL_DATABASE'),
      autoLoadEntities: true,
      synchronize: true,
      namingStrategy: new SnakeNamingStrategy(),
      logging: ['query'],
    }),
    inject: [ConfigService],
  }),